X509SecurityTokenAuthenticator 생성자
정의
중요
일부 정보는 릴리스되기 전에 상당 부분 수정될 수 있는 시험판 제품과 관련이 있습니다. Microsoft는 여기에 제공된 정보에 대해 어떠한 명시적이거나 묵시적인 보증도 하지 않습니다.
X509SecurityTokenAuthenticator 클래스의 새 인스턴스를 초기화합니다.
오버로드
| X509SecurityTokenAuthenticator() |
X509SecurityTokenAuthenticator 클래스의 새 인스턴스를 초기화합니다. |
| X509SecurityTokenAuthenticator(X509CertificateValidator) |
지정된 인증서 유효성 검사기를 사용하여 X509SecurityTokenAuthenticator 클래스의 새 인스턴스를 초기화합니다. |
| X509SecurityTokenAuthenticator(X509CertificateValidator, Boolean) |
지정된 인증서 유효성 검사 메서드를 사용하여 X509SecurityTokenAuthenticator 클래스의 새 인스턴스를 초기화하고 인증서 ID가 Windows ID에 매핑되는지 여부를 나타냅니다. |
| X509SecurityTokenAuthenticator(X509CertificateValidator, Boolean, Boolean) |
지정된 인증서 유효성 검사 메서드를 사용하여 X509SecurityTokenAuthenticator 클래스의 새 인스턴스를 초가화하고, 인증서 ID가 Windows ID 및 해당 사용자가 속한 Windows 그룹에 매핑되는지 여부를 나타냅니다. |
X509SecurityTokenAuthenticator()
X509SecurityTokenAuthenticator 클래스의 새 인스턴스를 초기화합니다.
public:
X509SecurityTokenAuthenticator();public X509SecurityTokenAuthenticator ();Public Sub New ()설명
ValidateTokenCore 메서드를 호출하여 토큰을 인증하면 X.509 인증서는 Windows ID에 매핑되지 않으며 인증서 체인을 사용하여 인증서의 유효성이 검사됩니다.
적용 대상
X509SecurityTokenAuthenticator(X509CertificateValidator)
지정된 인증서 유효성 검사기를 사용하여 X509SecurityTokenAuthenticator 클래스의 새 인스턴스를 초기화합니다.
public:
X509SecurityTokenAuthenticator(System::IdentityModel::Selectors::X509CertificateValidator ^ validator);public X509SecurityTokenAuthenticator (System.IdentityModel.Selectors.X509CertificateValidator validator);new System.IdentityModel.Selectors.X509SecurityTokenAuthenticator : System.IdentityModel.Selectors.X509CertificateValidator -> System.IdentityModel.Selectors.X509SecurityTokenAuthenticatorPublic Sub New (validator As X509CertificateValidator)매개 변수
- validator
- X509CertificateValidator
인증서가 유효한지 확인하는 X509CertificateValidator입니다.
설명
X509CertificateValidator 클래스는 미리 정의된 인증서 유효성 검사 모델 집합(예: ChainTrust 속성)을 제공합니다. 이 유효성 검사 모델을 validator 매개 변수로 전달할 수 있습니다. 애플리케이션에 사용자 지정 유효성 검사 메서드가 필요한 경우 X509CertificateValidator에서 클래스를 파생시켜 Validate(X509Certificate2) 메서드를 재정의합니다. Validate(X509Certificate2) 메서드는 ValidateTokenCore 메서드에 의해 호출됩니다.
기본적으로 X509SecurityTokenAuthenticator는 X.509 인증서를 Windows ID에 매핑하지 않습니다.
적용 대상
X509SecurityTokenAuthenticator(X509CertificateValidator, Boolean)
지정된 인증서 유효성 검사 메서드를 사용하여 X509SecurityTokenAuthenticator 클래스의 새 인스턴스를 초기화하고 인증서 ID가 Windows ID에 매핑되는지 여부를 나타냅니다.
public:
X509SecurityTokenAuthenticator(System::IdentityModel::Selectors::X509CertificateValidator ^ validator, bool mapToWindows);public X509SecurityTokenAuthenticator (System.IdentityModel.Selectors.X509CertificateValidator validator, bool mapToWindows);new System.IdentityModel.Selectors.X509SecurityTokenAuthenticator : System.IdentityModel.Selectors.X509CertificateValidator * bool -> System.IdentityModel.Selectors.X509SecurityTokenAuthenticatorPublic Sub New (validator As X509CertificateValidator, mapToWindows As Boolean)매개 변수
- validator
- X509CertificateValidator
인증서가 유효한지 확인하는 X509CertificateValidator입니다.
- mapToWindows
- Boolean
인증서 ID를 Windows ID에 매핑하려면 true이고, 그렇지 않으면 false입니다.
설명
X509CertificateValidator 클래스는 미리 정의된 인증서 유효성 검사 모델 집합(예: ChainTrust 속성)을 제공합니다. 이 유효성 검사 모델을 validator 매개 변수로 전달할 수 있습니다. 애플리케이션에 사용자 지정 유효성 검사 메서드가 필요한 경우 X509CertificateValidator에서 클래스를 파생시켜 Validate(X509Certificate2) 메서드를 재정의합니다. Validate(X509Certificate2) 메서드는 ValidateTokenCore 메서드에 의해 호출됩니다.
토큰을 인증하기 위해 ValidateTokenCore 메서드가 호출되고 mapToWindows가 true이면, X.509 인증서가 Windows 계정에 매핑되고 클레임은 사용자가 속한 Windows 그룹과 함께 EvaluationContext에 추가됩니다. X.509 인증서가 Windows 계정에 매핑되는 방식은 보안 토큰 형식에 따라 다릅니다.
보안 토큰이 X509WindowsSecurityToken 형식이면 X.509 인증서는 WindowsIdentity 속성을 사용하여 매핑됩니다.
보안 토큰이
X509SecurityToken형식이면 X.509 인증서는 UPN(사용자 계정 이름)을 사용하여 Windows 계정에 매핑됩니다.
적용 대상
X509SecurityTokenAuthenticator(X509CertificateValidator, Boolean, Boolean)
지정된 인증서 유효성 검사 메서드를 사용하여 X509SecurityTokenAuthenticator 클래스의 새 인스턴스를 초가화하고, 인증서 ID가 Windows ID 및 해당 사용자가 속한 Windows 그룹에 매핑되는지 여부를 나타냅니다.
public:
X509SecurityTokenAuthenticator(System::IdentityModel::Selectors::X509CertificateValidator ^ validator, bool mapToWindows, bool includeWindowsGroups);public X509SecurityTokenAuthenticator (System.IdentityModel.Selectors.X509CertificateValidator validator, bool mapToWindows, bool includeWindowsGroups);new System.IdentityModel.Selectors.X509SecurityTokenAuthenticator : System.IdentityModel.Selectors.X509CertificateValidator * bool * bool -> System.IdentityModel.Selectors.X509SecurityTokenAuthenticatorPublic Sub New (validator As X509CertificateValidator, mapToWindows As Boolean, includeWindowsGroups As Boolean)매개 변수
- validator
- X509CertificateValidator
인증서가 유효한지 확인하는 X509CertificateValidator입니다.
- mapToWindows
- Boolean
인증서 ID를 Windows ID에 매핑하려면 true이고, 그렇지 않으면 false입니다.
- includeWindowsGroups
- Boolean
Windows 사용자가 속한 그룹을 인증 프로세스 과정에서 생성되는 true 속성에 포함시키려면 ClaimSets이고, 그렇지 않으면 false입니다.
설명
성능을 향상하는 데 Windows 그룹 정보가 필요하지 않으면 false를 includeWindowsGroups 매개 변수에 전달합니다.
X509CertificateValidator 클래스에는 ChainTrust 매개 변수에 전달할 수 있는 validator 속성과 같은 여러 정적 속성이 있습니다. 이러한 속성은 X.509 인증서에 대한 일반적인 유효성 검사 메서드를 제공합니다. 사용자 지정 유효성 검사 메서드가 필요한 경우 X509CertificateValidator에서 클래스를 파생시켜 Validate(X509Certificate2) 메서드를 재정의합니다. Validate(X509Certificate2) 메서드는 ValidateTokenCore 메서드에 의해 호출됩니다.
true를 mapToWindows 매개 변수로 전달하면 X.509 인증서가 Windows 계정에 매핑되고 관련 클레임은 EvaluationContext(예: 해당 사용자가 속한 Windows 그룹)에 추가됩니다. 보안 토큰이 X509WindowsSecurityToken 형식이면 WindowsIdentity 속성은 토큰에 지정된 ID를 사용합니다. 보안 토큰이 이 형식이 아닐 경우 X.509 인증서는 X.509 인증서의 UPN(User Principal Name) SubjectAltNames 확장을 기반으로 하는 Kerberos S4U 로그온을 사용하여 Windows ID에 매핑됩니다.
적용 대상
.NET
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기